通过进程2加载shell进程,详解execve

最新推荐文章于 2022-11-10 12:12:57 发布
VIP文章 最新推荐文章于 2022-11-10 12:12:57 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: Linux内核设计的艺术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/43560229
版权

    一直以来都对execve到底做了什么,总是犯迷糊,原来看Linux内核设计的艺术,这部分讲解的非常不细致,这次结合赵博士的书,重新理解了这部分代码。

    首先列出代码,如下:

	if (!(pid=fork())) {//进程1创建进程2
		close(0);
		if (open("/etc/rc",O_RDONLY,0))
			_exit(1);
		execve("/bin/sh",argv_rc,envp_rc);
		_exit(2);
	}
    进程1创建进程2,进程2的页目录表及页表如图1,页目录表项是第32位,由于页目录表从内核0x0的位置,所以进程2的页目录项的位置为32,由于每个页目录项所占的字节数为4,所以内存地址为128。



                                          图 1

    此时用命令行,查看内核地址为128的数据。0xffa027,就是进程2页表的首地址 。

    

                             图 2

    0xffa000开始存放的进程2的页表项,如下图:

    

                            图 3


    下面看真正的execve,代码如下:

int do_execve(unsigned long * eip,long tmp,char * filename,
	char ** argv, char ** envp)
{
	struct m_inode * inode;
	struct buffer_head * bh;
	struct exec ex;
	unsigned long page[MAX_ARG_PAGES];//MAX_ARG_PAGES为32
	int i,argc,envc;
	int e_uid, e_gid;
	int retval;
	int sh_bang = 0;
	unsigned long p=PAGE_SIZE*MAX_ARG_PAGES-4;//4096*32-4=131068=1FFFC

	if ((0xffff & eip[1]) != 0x000f)
		panic("execve called from supervisor mode");
	for (i=0 ; i<MAX_ARG_PAGES ; i++)	/* clear page-table */
		page[i]=0;
	if (!(inode=namei(filename)))		//找到/bin/sh的i节点
		return -ENOENT;
	argc = count(argv);//参数的数量
	envc = count(envp);//环境变量的数量
	
restart_interp:
	.....
	if (!(bh = bread(inode->i_dev,inode->i_zone[0]))) {//读取第一块的数据
		retval = -EACCES;
		goto exec_error2;
	}
	ex = *((struct exec *) bh->b_data);	//赋值给文件头
	.....
	if (!sh_bang) {
		p = copy_strings(envc,envp,page,p,0);
		p = copy_strings(argc,argv,page,p,0);//最后返回的p是131068减去参数和环境变量的字节数,堆栈的指针。目前page数组中,page[31]已经是一个新申请页面的地址了。
		if (!p) {
			retval = -ENOMEM;
			g
最低0.47元/天 解锁文章
jltxgcy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linuxduojincheng.rar_多进程
09-24
1. 要求运用fork(),wait(),pipe(),read(),write()及execve()等系统调用编写多进程的程序。 2. 完成一程序两进程、两进程两程序,一程序三进程的程序。 3. 通过不同情况下运行结果,理解Linux系统下进程的调度,进程的并发执行以及父子进程之间的关系(代码段、数据段之间的关系)。
Linux0.11系统调用之execve流程解析
m0_37981610的博客
05-27 3410
Linux0.11系统调用之execve流程解析前言execve功能介绍execve本质execve系统调用流程 前言 本文是基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取。 execve功能介绍 execve是用于运行用户程序(a.out)或shell脚本的函数,是linux编程中常用的一个系统调用类函数。在linux命令行下运行用户程序本质其实就是执行execve系统调用。 execve本质 在execve.c文件中execve被这样定义_syscall3(int,
linux-0.11调试教程,task2参数所在内存页的页目录项和页表项
linux-0.11调试教程
01-23 1745
此文内容在do_execve()函数的change_ldt()函数之后create_table()函数运行之前的情形。change_ldt()函数会调用put_page()函数把参数内存页放置到当前任务的线性地址的末端。 第一步:在页目录表里找到任务2的参数内存页所在的页目录项,算出页表所在的地址0xffd000,因为每个进程64M对应16个字的空间任务2的在第32-47个字处。
Linux 0.11-execve函数-35
m0_53157173的博客
11-10 638
至于 /bin/sh 文件是怎么构造出来的,那就是 gcc 编译和链接那些事了,而且 Linux 0.11 所用的可执行文件格式 a.out,已经被现在的 ELF 格式所取代,那就更不在我们要研究的范畴,本系列还是要划分好边界问题的,不然就无休止了。最后,将 sp 返回给 p,这个 p 将作为一个新的栈顶指针,给即将要完成替换的 /bin/sh 程序,也就是下面的代码。格式文件的头部结构,现在的 Linux 已经弃用了这种古老的格式,改用 ELF 格式了,但大体的思想是一致的。
操作系统原理与实践8-地址映射与共享
Watson2016的博客
05-13 4737
地址映射与共享 难度系数:★★★★☆ 实验目的 深入理解操作系统的段、页式内存管理,深入理解段表、页表、逻辑地址、线性地址、物理地址等概念;实践段、页式内存管理的地址映射过程;编程实现段、页式内存管理上的内存共享,从而深入理解操作系统的内存管理。 实验内容 本次实验的基本内容是: 用Bochs调试工具跟踪Linux 0.11的地址翻译(地址映射)过程,了解IA-
Linux-0.11内核分析06:用户进程与内存管理
Egean的博客
07-11 675
用户进程与内存管理 1. 示例 // str1.c #include &amp;lt;stdio.h&amp;gt; int foo(int n) { char text[2048]; if(n==0) return 0; else{ int i=0; for(i; i&amp;lt;2048; i++) text...
Linux0.11内核--加载可执行二进制文件之2.change_ldt
weixin_30394251的博客
07-03 215
前面分析完了copy_strings函数,这里来分析另一个注意的函数change_ldt。 先来看调用处: // 根据a_text 修改局部表中描述符基址和段限长,并将参数和环境空间页面放置在数据段末端。 // 执行下面语句之后,p 此时是以数据段起始处为原点的偏移值,仍指向参数和环境空间数据开始处, // 也即转换成为堆栈的指针。 p += change_ldt (ex.a_t...
进程控制实验
07-02
进程控制:#include "pctl.h" int main(int argc,char *argv[]){ int i; int pid1,pid2; int status1,status2; char *args1[]={"/bin/ls","-a",NULL}; char *args2[]={"/bin/ps","-a",NULL}; signal(SIGINT,...
操作系统—进程管理.doc
06-22
通常,子进程接着执行execve或一个类似的系统调用,以修改其存储映像并运行 一个新的程序。 2. 简述信号量的作用及使用方法 作用:多进程资源共享时,使用信号量,避免死锁。 使用方法:信号量大于或等于0表示可供...
linux内核hook系统调用execve函数
12-07
功能:hook系统调用execve函数,在系统调用dpkg命令时返回。 这样系统无法安装软件,以及删除软件。 1.下载后 解压直接 make编译 2. sudo insmod hook.ko 进行安装 3. sudo dmesg --follow 查看内核调试信息 4....
Shell实现判断进程是否存在并重新启动脚本分享
09-15
主要介绍了Shell实现判断进程是否存在并重新启动脚本分享,本文给出了两个实现脚本,分简洁版和详细版,需要的朋友可以参考下
《Linux系统编程、网络编程》第5章 进程控制
06-12
课程内容:进程与程序、进程PID与三个特殊进程、fork函数的作用、父子进程对文件的共享、execve加载函数、system函数、进程的资源回收、wait函数、进程状态、java进程进程关系、守护进程,return/exit/_exit、环境...
实验6-地址映射与共享 进程间通信
qq_37857224的博客
08-03 2621
目录:基于共享内存的生产者-消费者程序:共享内存结构体`shmget()`函数`shmat()`函数1、物理页面——>线性地址空间2、进程数据段空间的分布3、实现最后 基于共享内存的生产者-消费者程序: 进行本次实验需要先完成实验5:信号量的实现和应用 不用文件做缓冲区,而是使用共享内存 不将生产者和消费者放置同一个文件pc.c,而是生产者producer.c,消费者consumer.c,两个程序都是单进程的,通过信号量和共享缓冲区进行进程间的通信。 Linux下,可以通过shmget()和sh
Linux下shellcode的编写
weixin_30387663的博客
04-30 732
Linux下shellcode的编写 来源https://xz.aliyun.com/t/2052 EdvisonV/2018-02-14 22:00:42/浏览数 6638技术文章技术文章 0x01 理解系统调用 shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写sh...
二进制学习(pwn)-shellcode
liulanghouzi的博客
09-21 1537
帮助二进制安全爱好者入门~
计算机系统篇之异常控制流(7):利用 fork 和 execve 实现一个简易的 shell 程序
woquhan的博客
10-19 1188
本文描述了一个简易 shell 的完整实现过程(你可以利用它在前台或后台执行程序),从而掌握 shell 程序的实现原理。
shell或bash执行一个bin文件或者脚本的流程
u014426028的博客
10-13 2822
作者:刘长元 链接:https://www.zhihu.com/question/430325644/answer/1575817073 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 本回答基本上是从下面这篇文章翻译而来,但是没有完全照抄,而是加了一些相关资料和我的想法。我也不搬英文原文过来了,有兴趣的可以直接点进去看。 https://0xax.gitbooks.io/linux-insides/content/SysCall/linux-syscall-4.h.
linux shell 等待输入_Linux系统中shell命令执行过程
weixin_39569389的博客
11-22 666
作为中断处理的另一个示例,下面介绍Linux系统中shell命令的一般执行过程。Linux系统提供给用户的最重要的系统程序是shell命令语言解释程序。它不属于内核部分,而是在核心之外以用户态方式运行。其基本功能是解释并执行用户输入的各种命令,实现用户与Linux核心的接口。系统初启后,核心为每个终端用户建立一个进程去执行shell解释程序。它的执行过程基本上按照如下步骤进行:(1)读取用户由键盘...
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4126
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
让117135进程成为868518进程的子进程,python2
最新发布
06-08
在Python 2中,可以使用`os.fork()`和`os.setsid()`系统调用来创建一个新的子进程,并让该子进程成为当前进程的子进程。具体的做法如下: ```python import os # 创建新的子进程 pid = os.fork() # 在子进程中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值